阻止恶意 Bots 滥用

防止 Bots 在网站、应用程序和 API 端点上过度使用和滥用

恶意 Bots 的滥用频率、复杂度和对客户的影响有日渐增长之势。最常见的滥用类型包括内容抓取、欺诈性结帐和帐户接管。受影响的公司可能会遭受客户和收入的损失、运营成本的增加、品牌的受损以及营销支出的浪费。

网站和应用程序需要可扩展网络的弹性和智能来对抗恶意 Bots 滥用。防范威胁不应该降低由安全引起的延迟导致的性能,并且安全服务必须易于配置,以消除可引入新漏洞的错误配置。

network icon

共享网络智能

每有一个新的网络资产加入,Cloudflare 的网络就变得更智能。Cloudflare 的 IP 信誉数据库和预测安全性措施会为网络上超过 %_GlobalWebsiteCount_% 的资产识别并阻止滥用 Bots。

waf icon

自定义 WAF 规则集

Cloudflare 的 Web 应用程序防火墙(WAF)通过强制执行用户代理、地理定位、会话限制等功能,并使用自定义规则集,阻止 Bots 系统地攻击 Internet 资产。

rate limiting icon

精细 Rate Limiting

Cloudflare Rate Limiting 提供精细控制,以阻止针对特定端点的恶意 Bots。用户定义的规则集可建立请求阈值、超时期限和响应代码,从而可以保护网站和 API。

恶意 Bot 滥用的常见类型

内容抓取

内容抓取 Bots 窃取通常用于创建网络钓鱼站点的信息,以便竞争对手提供更低的价格,最常见的是窃取版权材料和知识产权。所有这些行为都会导致收入损失,无论是来自恶意操作者,还是来自竞争对手。

content scraping diagram
content scraping diagram

内容抓取

内容抓取 Bots 窃取通常用于创建网络钓鱼站点的信息,以便竞争对手提供更低的价格,最常见的是窃取版权材料和知识产权。所有这些行为都会导致收入损失,无论是来自恶意操作者,还是来自竞争对手。

checkout fraud diagram

结帐欺诈

最常见的结账欺诈 Bot 称为“Sneakerbot”。这种类型的 Bot 购买数量有限的在线产品。因此,它减少了回头客,降低了平均购买金额,甚至可能损害供应商关系。

account takeover diagram

帐户接管

帐户接管是攻击者使用 Bot 来暴力破解或利用被盗凭证数据库访问客户帐户的方法。众所周知,这些类型的攻击是身份盗窃,欺诈性交易和资金转移以及数据和知识产权泄露的来源。

帐户接管

帐户接管是攻击者使用 Bot 来暴力破解或利用被盗凭证数据库访问客户帐户的方法。众所周知,这些类型的攻击是身份盗窃,欺诈性交易和资金转移以及数据和知识产权泄露的来源。

account takeover diagram

主要成果

即时阻止

Bot,只要拨动一个开关,无须手动操作好几个小时。

减少 15%

由于网站不可用而导致的客服电话。

节省 10%

的每月带宽和基础设施成本。

“如今我们使用 Cloudflare 的 Rate-Limiting 来阻止这些 Bot 并确保为我们的用户提供良好的体验。”

Matthew Butch

Villa 系统工程经理

Cloudflare 的 Bot 滥用缓解

Cloudflare 的分层安全方法将多种安全实践结合到一个服务中。它可以防止不良 Bot 造成的中断,同时允许 Google 网络抓取工具等良好的 Bot,保持互联网资产的高可用性、受保护和高性能。

bot abuse mitigation diagram

更多 Cloudflare 安全性解決方案

mitigate ddos attack diagram

缓解 DDoS 攻击

保护 Internet 应用程序和 API 免受针对网络和应用程序层的恶意流量的影响,以保持可用性和性能,同时控制运营成本。

prevent customer data breach diagram

防止客户数据泄露

防止攻击者泄露敏感的客户数据,例如用户凭据、信用卡信息和其他个人身份信息。

信任者

超过 13,000,000 个互联网应用程序和 API 信任我们

Cloudflare 功能

Cloudflare 的性能和安全服务协同工作,以减少网站、移动应用程序和端到端 API 的延迟,同时防御 DDoS 攻击、滥用机器人和数据泄露。

性能

Cloudflare 性能服务加速 Web 和移动性能,同时保持应用程序可用,从而提高转换率、减少客户流失并改善访客体验。

  • 内容交付网络(CDN)

    借助遍布 76 个国家/地区的 165 个数据中心,Cloudflare 的 Anycast CDN 在边缘缓存静态内容,然后从尽可能接近访问者的地理位置提供资产,从而减少延迟。
  • 网站优化

    Cloudflare 包含一套 Web 优化功能,可以提高 Internet 资产的性能。优化包括最新的 Web 标准,如 HTTP/2 和 TLS1.3,以及针对图像和移动设备访问者的专有增强功能。
  • DNS

    Cloudflare 是全球最快的托管 DNS 提供商,可路由 38% 以上的全球 DNS 流量。Cloudflare 有多种方法可以实现在线资产的最高性能。
  • 负载平衡

    Cloudflare 负载平衡为单一云、混合云和多云环境提供负载平衡、地理导向、监控和故障转移,从而提高性能和可用性。
  • Argo Smart Routing

    Argo Smart Routing 通过 Cloudflare 专用网络中最不拥挤和最可靠的路径路由访问者,将互联网资产性能平均提高了 35%。
  • Railgun

    Railgun 利用类似于压缩高质量视频时使用的技术,将以前不可缓存的 Web 对象压缩高达 99.6%。这导致平均 200% 的额外性能提高。
  • Stream

    Cloudflare Stream 通过处理数据存储、媒体编码、内容嵌入和播放、区域传送和分析,使串流视频变得简单。
  • Workers

    Cloudflare Workers 可让开发人员在 Cloudflare 的全球 165 个数据中心中执行 JavaScript Service Workers。
  • Mobile SDK

    Cloudflare 的 Mobile SDK 提供了对任何全球运营商网络中的应用程序性能和加载时间的可视性。

安全

Cloudflare 安全服务防御 DDoS攻击、滥用机器人和数据泄露,从而降低客户流失,收入下降和品牌退化的风险。

  • 任播网络

    凭借散布于 76 个国家/地区的 165 数据中心和 25 Tbps 的容量,Cloudflare 的任播网络通过在地理上分散分布式攻击流量来将其吸收,同时保持互联网资产的可用性和性能。
  • DNSSEC

    DNSSEC 是 Internet 的不可假冒的呼叫者 ID。它保证 Web 应用程序的流量安全地路由到正确的服务器,这样站点的访问者就不会被隐藏的“中间人”攻击者拦截。
  • Web 应用程序防火墙(WAF)

    Cloudflare 的企业级 Web 应用程序防火墙( WAF)利用 OWASP 十大漏洞、应用程序特定和自定义规则集,在网络边缘检测并阻止常见应用程序层漏洞。
  • Rate Limiting

    Rate Limiting 提供细粒度控制来阻止或限定具有可疑请求率的访问者,从而保护关键资源。
  • SSL/TLS

    传输安全层(TLS)加密支持访问者和原始服务器之间的 HTTPS 连接,防止中间人攻击、数据包嗅探、Web 浏览器信任警告的显示等。
  • 安全注册商

    Cloudflare 是 ICANN 认可的注册商,针对注册商帐户的任何更改进行高触摸、在线和离线验证,保护组织免受域名劫持。
  • Orbit

    Cloudflare Orbit 解决了网络级物联网设备的安全相关问题。
  • Argo Tunnel

    Cloudflare 在其最近的数据中心和应用程序的原始服务器之间创建加密隧道,而无需打开公共入站端口。
  • Access

    在 Cloudflare 上保护、验证及监视用户对任何网域、应用程序或路径的访问。
  • Spectrum

    Spectrum 通过 Cloudflare 的任播网络代理非网络流量,保护 TCP 应用和端口免受容量耗尽 DDoS 攻击和数据窃取。